DMARC email
✅ Cómo Implementar DMARC en un Dominio
1. Tener configurado SPF y DKIM
Antes de implementar DMARC, asegúrate de que tu dominio ya tiene correctamente configurados:
-
SPF (Sender Policy Framework): define qué servidores pueden enviar emails en nombre de tu dominio.
-
DKIM (DomainKeys Identified Mail): añade una firma criptográfica al correo que valida que no ha sido alterado.
Puedes verificarlo con herramientas como:
2. Crear el registro DMARC
El registro DMARC es un registro TXT que se añade al DNS del dominio, en la subzona _dmarc.tudominio.com.
Ejemplo básico de registro DMARC (modo monitor):
Host: _dmarc.tudominio.com
Tipo: TXT
Valor: v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com; ruf=mailto:dmarc@tudominio.com; fo=1
Explicación de los parámetros:
-
v=DMARC1: versión del protocolo. -
p=none: política actual (puede sernone,quarantine, oreject). -
rua: dirección de email para informes agregados. -
ruf: dirección de email para informes forenses (opcional). -
fo=1: recibe informes cuando falla SPF o DKIM.
3. Subir el registro DMARC al DNS
Accede al panel de gestión DNS de tu proveedor (Cloudflare, GoDaddy, cPanel, etc.) y añade:
-
Nombre o Host:
_dmarc -
Tipo:
TXT -
Valor: el valor DMARC creado en el paso anterior
4. Verificar que se ha publicado correctamente
Usa herramientas online para validar tu configuración:
🔄 Política gradual recomendada
Para evitar problemas de entrega de correo:
-
Fase 1 - Monitor (p=none): recopila datos sin bloquear mensajes.
-
Fase 2 - Cuarentena (p=quarantine): los mensajes sospechosos van a spam.
-
Fase 3 - Rechazo (p=reject): se rechazan mensajes no autorizados.
🛠 Ejemplo de política estricta (modo producción):
v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@tudominio.com; adkim=s; aspf=s
-
p=reject: rechaza correos que no pasen autenticación. -
pct=100: aplica la política al 100% de los mensajes. -
adkim=syaspf=s: alineación estricta para mayor seguridad.